Разработка проекта локальной вычислительной сети организации согласно индивидуальному заданию. Вариант задания № 3.

Типовые настройки коммутаторов приведены в приложении 2.16. Создание файлов конфигурации маршрутизаторовМаршрутизаторыR1 (Local_router) иR7 (Filial) необходимы:для динамической настройки рабочих станций с помощью механизма DHCP;для выхода в Интернет, с преобразованием внутреннего локального адреса во внутренний глобальный с помощью NAT.Полный план конфигурации Local_router выглядит следующим образом:Настройка паролей на доступ к консоли, к привилегированному режиму и на удаленный доступ. Включения режима шифрования паролей;Установка предупреждающего баннера;Подключение к коммутатору Switch0, к маршрутизаторам провайдера и филиала. Настройка маршрута по умолчанию;Разделение ближайшего к ЛВС интерфейса на подинтерфейсы, каждый из которых будет соответствовать своей виртуальной сети;Таблица 15ИнтерфейсШлюз по умолчаниюVLANR1F0/0.510.0.5.1VLAN 5F0/0.1010.0.10.1VLAN 10F0/0.2010.0.20.1VLAN 20F0/0.3010.0.30.1VLAN 30F0/0.4010.0.40.1VLAN 40F0/0.9910.0.99.1VLAN 99Установка IP-адресов на все подинтерфейсы (настройка шлюзов по умолчанию для каждой сети VLAN);Настройка DHCP для каждого VLAN (описана в разделе 14);Настройка ACL. Создаются с целью разрешить доступ в интернет только из сети 10.0.10.0/24. Для чего создается список ACL закрепленный за интерфейсом F1/0 маршрутизатора R1 на исходящем направлении, разрешающий прохождение всех пакетов от узлов данной сети и запрещающий все остальные пакеты (по умолчанию).ip access-group 1 inaccess-list 1 permit 10.0.10.0 0.0.0.255AccessList список, определяющий какой трафик нужно натировать, а какой должен работать без NAT.Настройка NAT и PAT. При настройке NAT пул адресов связывается с ACL-списком, разрешающим транслировать адреса только из сети 10.0.10.0/24, все остальные адреса, не входящие в эту сеть, не будут транслированы, а значит им будет запрещен выход в Интернет/Для этого указывется что интерфейс маршрутизатора fa0/1 будет внешним, а sub интерфейс fa0/0.10 внутренним.Enableconf tint fa0/1ip nat outsideexitint fa0/0.10ipnatinsideКонфигурация локального маршрутизатора приведена в приложении 3.Маршрутизатор 2 (Provaider) является связующим звеном между Интернетом и ЛВС. Однако в реальной жизни настройка этого устройства остается за провайдером. Поэтому, этот маршрутизатор должен обладать минимальными настройками, достаточными для обеспечения связи между ЛВС и внешним сервером. Конфигурация Provaider выполняется следующим образом:Настройка паролей на доступ к консоли, к привилегированному режиму и на удаленный доступ. Включения режима шифрования паролей;Установка предупреждающего баннера (в данном случае – Имя и номер группы);Установка IP-адреса на интерфейсах, связывающих ЛВС и внешний сервер.ЗаключениеПри выполнении курсовой работы была спроектирована локальная вычислительная сеть по топологии «иерархическая звезда», объединившая 150 рабочих станций и 2 сервера. В качестве среды используется неэкранированная витая пара категории 5 и беспроводный доступ. Рабочие станции подключаются к коммутатору (switch). Данная сеть использует не все ресурсы, возможно добавление коммутаторов и компьютеров. При этом скорость передачи данных и информационный поток останутся неизменными. Все пользователи локальной сети получают доступ к ресурсам обоих серверов с персонального рабочего места. Предлагаемая конфигурация локальной сети соответствует требованиям сети Ethernet. ПриложенияПриложение 1Приложение 1к договору №________от «____»_________2017гТЕХНИЧЕСКОЕ ЗАДАНИЕна выполнение работ по разработке проекта локальной вычислительной сети (ЛВС) предприятия «Частное городское агентство по государственной регистрации и земельному кадастру»ОБЩИЕ ДАННЫЕ Основание для выполнения работ: решение заказчика.Источник финансирования: средства заказчика.Назначение системы: ЛВС предназначена для объединения компьютерных ресурсов ООО «Частное городское агентство по государственной регистрации и земельному кадастру» (серверы, рабочие станции, периферийное оборудование, медицинское оборудование) с целью организации информационного взаимодействия пользователей информационной системы, организации их доступа к базам данных, Федеральному реестру недвижимости (далее ФРН) и Интернет.Методические документы в соответствии с которыми выполняется модернизация ЛВС: Не применяютсяНормативные документы, в соответствии с которыми выполняются работы:Градостроительный кодекс Российской Федерации от 29.12.2004 № 190-ФЗ;ГОСТ 21.101-97СПДС «Основные требования к проектной и рабочей документации»;ГОСТ Р 532462008 «Информационные технологии. Системы кабельные структурированные. Проектирование основных узлов системы. Общие требования» ГОСТ Р 53245-2008 «Информационные технологии. Системы кабельные структурированные. Монтаж основных узлов системы. Методы испытания» Международный стандарт ISO/IEC 11801:2002. «Телекоммуникационные кабельные системам в коммерческих зданиях»Инструкция СН 512-78 «Инструкция по проектированию зданий и помещений для электронно-вычислительных машин», в редакции 2001г. ПУЭ «Правила устройства электроустановок», издание 7 с изменениями и дополнениями;ГОСТ Р 50571.22-2000. «Электроустановки зданий. Заземление оборудования обработки информации».СНиП 21-01-97 «Пожарная безопасность зданий и сооружений».и другие действующие нормативные документы.Состав выполняемых работ: Предпроектное обследование действующей ЛВС.Рабочее проектирование.Поставка оборудования.Строительно-монтажные и пусконаладочные работы.Подготовка подрядческой и эксплуатационной документации.ОБЩИЕ ТРЕБОВАНИЯ К ЛВС2.1. ЛВС должна обеспечить 54 сетевых рабочих мест информационной системы. Размещение рабочих мест принять в соответствии с настоящим расположением:2.3. ЛВС должна обеспечивать пропускную способность передачи данных 1000Мбит/с (GigabitEthernet). 2.4. ЛВС должна обеспечивать защищенный доступ к сети Интернет, а также к ФРН.2.5. Модернизации подлежат:Структурированная кабельная система здания (далее СКС).Активное сетевое оборудование.Рабочие станции2.6 ЛВС должна обеспечивать интеграцию новых сетевых рабочих мест в функционирующую ФРН.ТРЕБОВАНИЯ К ПОДСИСТЕМАМ ЛВС.3.1. Требования к СКС.3.1.1. СКС включает распределительные узлы этажей, вертикальную кабельную систему здания, горизонтальную кабельную систему, подсистему рабочего места.3.1.2. Основные технические решения по модернизации СКС – состав и структура СКС, типы применяемых кабелей, оснащение распределительных узлов, рабочих мест, организацию кабельной канализации, запас на развитие СКС и т.д., принять в соответствии с Типовым проектом.3.1.3. Все компоненты СКС должны быть от одного производителя и соответствовать категории 5е. На созданную СКС должна быть предоставлена гарантия производителя на срок не менее 20 лет с момента сдачи ее в эксплуатацию с предоставлением соответствующего сертификата от производителя.3.1.4. В состав СКС должны быть включены коммутационные кабели длиной 2 м для подключения сетевых устройств на рабочих местах (по числу рабочих мест) и коммутационные кабели для подключения активного сетевого оборудования в распределительных узлах – по числу портов устанавливаемого активного сетевого оборудования. Количество коммутационных кабелей для распределительных узлов длиной 1м, 2м и 3м принять в соответствии с рекомендациями Типового проекта. 3.2. Требования к активному сетевому оборудованию ЛВС.3.2.1. Выбор моделей активного сетевого оборудования должен осуществляться в соответствии с решениями Типового проекта по WAN-маршрутизаторам и коммутаторам доступа 3.2.2. Число портов активного сетевого оборудования должно обеспечить функционирование 100% рабочих мест ЛВС и иметь дополнительный запас по портам не менее 30%.3.2.3. В составе поставки сетевого оборудования должны входить все необходимые сервисы производителя для обеспечения гарантии не менее 1 года на ремонт и замену неисправного оборудования, техническую поддержку производителя, обновление программного обеспечения.3.3. Требования к ИБП.3.3.1. В каждый коммутационный шкаф в распределительных узлах, в котором размещается активное сетевое оборудование, должен устанавливаться источник бесперебойного электропитания (ИБП).3.3.2 ИБП должен быть укомплектован набором аккумуляторных батарей, рассчитанным на поддержку бесперебойной работы активного сетевого оборудования, размещаемого в шкафу, не менее 30 минут при полном пропадании напряжения в питающей сети, а также при выходе параметров напряжения и/или частоты в электросети за допустимые пределы.3.3.3. Модели и мощность ИБП выбирается в соответствии с решениями, принятыми в типовом проекте в соответствии с расчетным электропотреблением сетевого оборудования, устанавливаемого в шкаф, и запасом по мощности ИБП не менее 20%.3.3.4. Конструкция ИБП должна предусматривать его установку в стандартный 19-дюймовый шкаф и иметь возможность самостоятельной замены батарей в случае их выхода из строя в режиме «горячей замены» (без отключения нагрузки и демонтажа ИБП из шкафа).3.3.5. ИБП должен иметь возможность подключения к ЛВС для его удаленного мониторинга через WEB-интерфейс по компьютерной сети, а также должен быть укомплектован платой мониторинга с датчиком температуры.4. СОСТАВ И ТРЕБОВАНИЯ К ВЫПОЛНЕНИЮ РАБОТ4.1. Проектные работы.4.1.1. На первом этапе должно быть проведено техническое обследование здания предприятия. По итогам обследования подрядчик обязан выполнить адаптацию Типового проекта к объекту и представить на согласование схемы размещения распределительных узлов, рабочих мест и кабельных трасс, а также структурные схемы размещения активного сетевого оборудования в центрах коммутации. 4.1.2. Схемы, подготовленные в соответствии с п.4.1.1, а также спецификации материалов СКС, активного сетевого оборудования, источников бесперебойного электропитания должны быть согласованны с заказчиком до начала производства работ. Проектные решения должны соответствовать техническим решениям Типового проекта.4.1.3. Состав проектной документации должен включать: пояснительную записку, функциональные схемы ЛВС, схемы размещения рабочих мест, оборудования, кабельных трасс, схемы размещения оборудования в шкафах, кабельные журналы, спецификации оборудования и материалов, сметный расчет, организационный план модернизации ЛВС, программу и методику проведения испытаний. 4.1.4. Проект должен быть выполнен в соответствии с действующими нормативными документами и требованиями включая, но не ограничиваясь, перечнем нормативных документов п.1.3.4.1.5. Проектно-сметную документацию выдать оформленной в установленном порядке, согласно требованиям ГОСТ в печатном виде в двух экземплярах и в электронном виде в формате PDF на CD-диске.4.1.6. Проектно-сметная документация должна быть согласована со службами заказчика и передана по акту или накладной, подписываемой сторонами, в объеме, соответствующем п.4.1.3.4.2. Строительно-монтажные работы.4.2.1. К строительно-монтажным работам подрядчик приступает только после согласования предварительных технических решений согласно п.4.1.2.4.2.2. Работы производятся в рабочее время, а для помещений с особым режимом доступа – по согласованному с заказчиком графику.4.2.3. Работы ведутся в соответствии с требованиями СНиП, требованими пожарной безопасности, промышленной безопасности и охраны труда. 4.2.4. Сотрудники подрядчика, непосредственно выполняющие строительно-монтажные работы, обязаны иметь удостоверения по электробезопасности не ниже 2 группы допуска, должны быть обеспечены исправными инструментами и приспособлениями, спецодеждой и рабочей обувью, средствами индивидуальной защиты.4.2.5. К работе на высоте допускаются только специалисты, имеющие соответствующий допуск.4.3. Пусконаладочные работы.4.3.1. По завершении полного комплекса строительно-монтажных работ должна быть проведена пусконаладка ЛВС с проведением 100% тестирования кабельных систем, проверкой и настройкой оборудования.4.3.2. Пусконаладка оборудования должна обеспечить коммутацию оборудования и первичную настройку WAN-маршрутизаторов и коммутаторов.4.3.3. Должна быть проведена пусконаладка ИБП в соответствии с рекомендациями производителя, а также проверка его работоспособности в различных режимах эксплуатации, включая имитацию пропадания напряжения в сети и перехода ИБП на питание от батарей и обратно, с замером реального времени поддержки работы оборудования от батарей.5. ПОРЯДОК КОНТРОЛЯ И ПРИЕМКИ СИСТЕМЫ. 5.1. По завершении монтажных работ подрядчик обязан провести 100% тестирование кабельной системы СКС на соответствие ее характеристик требованиям стандартов в соответствии с п.3.1.3 настоящего ТЗ с предоставлением распечатки протокола тестирования.5.2. Сдача ЛВС рабочей комиссии заказчика производится в соответствии с Программой и методикой испытаний системы, разрабатываемой подрядчиком и утверждаемой заказчиком. Программа и методика испытаний должна предусматривать проверку комплекта исполнительной и эксплуатационной документации, визуальный осмотр всех основных компонент системы, демонстрацию работоспособности ЛВС с выборочным подключением рабочих станций к сети.6. ТРЕБОВАНИЯ К СОСТАВУ ИСПОЛНИТЕЛЬНОЙ ДОКУМЕНТАЦИИ. 6.1. Исполнительные схемы расположения кабельных трасс, рабочих мест - подробные планы с указанием кабельных трасс, расположения розеток, нумерацию телекоммуникационных портов, а так же схему размещения оборудования в телекоммуникационных шкафах.6.2. Кабельный журнал, содержащий сведения о номерах кабелей, направление их прокладки (откуда идет и куда поступает), наименование или обозначение оборудования, а также места подключения (кроссировки, терминирования) жил кабеля, обозначение гребенок, плинтов и т.п., марку кабеля, количество кусков кабеля и расчетную длину.6.3. Протокол тестирования СКС в распечатанном виде.6.4. Сертификаты соответствия и эксплуатационную документацию (инструкции и руководства), а также программное обеспечение, входящие в комплект поставки сетевого оборудования и ИБП.6.5. Гарантийные талоны на оборудование и сертификат производителя СКС на предоставление гарантии не менее 20 лет.6.6. Исполнительная документация должна быть надлежащим образом скомплектована. К исполнительной документации должна быть приложена опись с указанием перечня передаваемой документации.6.7. Передача исполнительной документации должна сопровождаться актом приема-передачи, подписываемым подрядчиком и заказчиком.Приложение 2Базовая настройка коммутаторов (на примере Switch0)Switch>enableSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#hostname Switch0Switch0(config)#enable secret ciscoSwitch0(config)#interface vlan1Switch0(config-if)#ip address 10.0.0.253 255.255.255.0Switch0(config-if)#no shutdownSwitch0(config-if)#%LINK-5-CHANGED: Interface Vlan1, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to upSwitch0(config-if)#ip default-gateway 10.0.0.1Switch0(config)#exitSwitch0#%SYS-5-CONFIG_I: Configured from console by consoleSwitch0#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch0(config)#line con 0Switch0(config-line)#password ciscoSwitch0(config-line)#loginSwitch0(config-line)#exitSwitch0(config)#line vty 0 4Switch0(config-line)#login% Login disabled on line 1, until 'password' is set% Login disabled on line 2, until 'password' is set% Login disabled on line 3, until 'password' is set% Login disabled on line 4, until 'password' is set% Login disabled on line 5, until 'password' is setSwitch0(config-line)#password ciscoSwitch0(config-line)#exitНастройка портов (на примере fastethernet0/1)Switch0(config)#interface fastethernet0/1Switch0(config-if)#switchport mode accessSwitch0(config-if)#no shutSwitch0(config-if)#exitSwitch0(config)#exitSwitch0#%SYS-5-CONFIG_I: Configured from console by consoleSwitch0#copy running-config startup-configDestination filename [startup-config]? Building configuration...[OK]Switch0#Приложение 3Базовая настройка маршрутизаторов (на примере R1)Router>enableRouter#conf tEnter configuration commands, one per line. End with CNTL/Z.Router( config)#hostname R1R1(config)#no ip domain-lookupR1(config)#enable secret ciscoR1(config)#line console 0R1(config-line)#password ciscoR1(config-line)#loginR1(config-line)#line vty 0 4R1(config-line)#password ciscoR1(config-line)#loginR1(config-line)#interface GigabitEthernet 0/0R1(config-if)#ip address 10.0.0.1 255.255.255.0R1(config-if)#no shutdownR1(config-if)#%LINK-5-CHANGED: Interface GigabitEthernet0/0, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/0, changed state to upR1#copy running-config startup-configDestination filename [startup-config]? Building configuration...[OK]R1#show running-configBuilding configuration...Current configuration : 850 bytes!version 15.1no service timestamps log datetime msecno service timestamps debug datetime msecno service password-encryption!hostname R1!!!enable secret 5 $1$mERr$hx5rVt7rPNoS4wqbXKX7m0!!!!!!ip cefno ipv6 cef!!!!license udi pid CISCO2911/K9 sn FTX1524OY8I!!!!!!!!!no ip domain-lookup!!spanning-tree mode pvst!!!!!!interface GigabitEthernet0/0ip address 10.0.0.1 255.255.255.0duplex autospeed auto!interface Vlan1no ip addressshutdown!ip classless!ip flow-export version 9!!!no cdp run!!!!!line con 0password ciscologin!line aux 0!line vty 0 4password ciscologin!!!end